user+pass для ftp
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
user+pass для ftp - 2008-09-21 21:47:48.226666
|
|
|
Omenus666
Сообщений: 108
Оценки: 0
Присоединился: 2008-04-11 16:44:07.336666
|
у меня есть доступ к ftp ресурса я могу всё просматривать и даже сливать а вот заливать ничё не могу. Так же имеется коннект к БД через навикат могу просматривать юзеров и даже создавать новых с правами рута но опять же не знаю как сдедать такого юзера именно для ftp
На ftp имеется phpMyAdmin-2.8.0-rc1 и апач-1.3.37 так же папка windows и mp3 с музыкой))
Вопрос где вернее в каком конфиге можно отыскать пасс для входа на ftp от рута (сейчас захожу от анонимуса) либо подскажите как создать юзера с привилегиями 777 для ftp
|
|
|
|
|
RE: user+pass для ftp - 2008-09-21 21:58:23.980000
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
Нигде не найдешь, если нет прав. Заливай шелл и думай дальше. БД тут не при чем
|
|
|
|
|
RE: user+pass для ftp - 2008-09-21 22:33:30.680000
|
|
|
Omenus666
Сообщений: 108
Оценки: 0
Присоединился: 2008-04-11 16:44:07.336666
|
каким я залью если прав на заливку нема
Возник ещё один вопрос где наити логин пхпМуАдмин я никак не могу его найти (сканер его не определил)
|
|
|
|
|
RE: user+pass для ftp - 2008-09-21 22:38:19.463333
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
Видишь ли, залить шелл можно не только через ftp, вот. А гостевой доступ даёт тебе только первоначальное представление о структуре сайта. А логин phpmyadmin надо искать в файлах config.php, config.ini и etc. Т.е. в любом файле, который внешне хоть как-то похож на файл инициализации. Или сканируй на SQL-inject
|
|
|
|
|
RE: user+pass для ftp - 2008-09-21 23:36:08.140000
|
|
|
Omenus666
Сообщений: 108
Оценки: 0
Присоединился: 2008-04-11 16:44:07.336666
|
с инжектом пусто а как ещё залить шел?
вот нащёл в config.inc.php
<?php
/*
* Generated configuration file
* Generated by: phpMyAdmin 2.8.0-rc1 setup sсriрt by Michal .iha. <michal@cihar.com>
* Version: $Id: setup.php,v 1.23.2.2 2006/02/06 11:01:48 nijel Exp $
* Date: Sun, 05 Mar 2006 01:36:41 GMT
*/
/* Servers configuration */
$i = 0;
/* Server localhost (config:root) [1] */
$i++;
$cfg['Servers'][$i]['bookmarktable'] = 'pma_bookmark';
$cfg['Servers'][$i]['relation'] = 'pma_relation';
$cfg['Servers'][$i]['table_info'] = 'pma_table_info';
$cfg['Servers'][$i]['table_coords'] = 'pma_table_coords';
$cfg['Servers'][$i]['pdf_pages'] = 'pma_pdf_pages';
$cfg['Servers'][$i]['column_info'] = 'pma_column_info';
$cfg['Servers'][$i]['history'] = 'pma_history';
$cfg['Servers'][$i]['host'] = 'localhost';
$cfg['Servers'][$i]['socket'] = '/tmp/mysql.sock';
$cfg['Servers'][$i]['connect_type'] = 'socket';
$cfg['Servers'][$i]['compress'] = false;
$cfg['Servers'][$i]['controluser'] = 'root';
$cfg['Servers'][$i]['controlpass'] = 'adamia';
$cfg['Servers'][$i]['auth_type'] = 'config';
$cfg['Servers'][$i]['user'] = 'root';
$cfg['Servers'][$i]['password'] = 'adamia';
$cfg['Servers'][$i]['pmadb'] = 'phpmyadmin';
/* End of servers configuration */
?>
но там стоит localhost а я точно знаю что он есть поскольку если вбить в URL /mysqladm (там есть такая папка) то выскакивает мессадж бокс где вежливо просят ввести пасс и логин (почитав немного об установке май админа я понял что именно этот фаил создаётся при инсталяции НО ПОЧЕМУ ТОГДА LOCALHOST)
PS и ещё на что это похоже $H$9.1YCS7PCf3YTdsdGAufFpiveUiqCv1
|
|
|
|
|
RE: user+pass для ftp - 2008-09-22 00:46:54.726666
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
$cfg['Servers'][$i]['controluser'] = 'root';
$cfg['Servers'][$i]['controlpass'] = 'adamia';
а это что по-твоему?
|
|
|
|
|
RE: user+pass для ftp - 2008-09-22 01:04:44.153333
|
|
|
Omenus666
Сообщений: 108
Оценки: 0
Присоединился: 2008-04-11 16:44:07.336666
|
хммм…
$cfg['Servers'][$i]['host'] = 'localhost';
а это что по твоему!!
|
|
|
|
|
RE: user+pass для ftp - 2008-09-22 01:06:02.373333
|
|
|
Omenus666
Сообщений: 108
Оценки: 0
Присоединился: 2008-04-11 16:44:07.336666
|
и кстати говоря он там не работает((
|
|
|
|
|
|
